200803 病毒通告 - PERCENT 交流園地 - 百分比俱樂部 (PERCENT CLUB)

打印 \| 推薦 \| 訂閱 \| 收藏標題: [新聞] 200803 病毒通告
本帖已經被作者加入個人空間

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2008-3-25 01:22 資料個人空間主頁短消息加為好友

200803 病毒通告

弱點通告：WinRAR 被發現含有多個允許執行任意程式碼及造成阻斷服務的弱點，請使用者儘速更新！

		2008/03/24
	風險等級：	高度威脅
	摘　　要：	WinRAR 被發現含有多項可能被攻擊者用來造成阻斷服務攻擊(DoS) 或取得系統控制權的弱點，惡意人士可利用此弱點製作惡意檔案並誘使用戶去開啟，使程式發生異常錯誤，惡意人士便可於在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。目前發現WinRAR 3.7與之前的版本都含有弱點，中華電信SOC 在此建議使用者應儘速升級，以降低受駭風險。

	影響系統：	WinRAR 3.x


	解決辦法：	請更新至WinRAR 3.71 版本 WinRAR 下載頁面

	細節描述：	WinRAR 是共享軟體(shareware) 中一套很有名的壓縮工具，其rar 文件壓縮格式與zip 是Windows 作業系統環境中很常見的格式之一。WinRAR 有相當高的壓縮能力，也支援其他不同格式的壓縮檔案(如zip ,CAB ,ARJ ,LZH ,TAR ,GZ ,TGZ ,ACE ,UUE 等)。由於WinRAR 程式中存在漏洞，當處理到惡意的檔案時，可能會造成系統記憶體發生異常錯誤或緩衝區(stack-based) 溢位，而導致使用者的系統受駭，惡意人士便可在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。中華電信SOC 在此建議使用者請勿開啟不明的壓縮檔案，並應儘速更新程式版本，以降低受駭風險。

	參考資訊：	Secunia FrSIRT CERT-FI

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2008-3-25 01:23 資料個人空間主頁短消息加為好友

弱點通告：F-Secure 產品發現含有遠端執行任意程式碼的弱點，請使用者儘速更新以免受駭！

[/td]

		2008/03/24
	風險等級：	高度威脅
	摘　　要：	F-Secure 產品含有可能被惡意人士利用來執行任意程式碼的弱點。此弱點是F-Secure 產品在處理惡意檔案時出現記憶體錯誤所造成，惡意人士可藉由引誘使用者下載或打開惡意檔案，讓F-Secure 產品在處理檔案時觸發此弱點，而能遠端執行任意程式碼或讓F-Secure 程式損毀。目前受影響的有F-Secure Client 、Server 以及Gateway 端的產品，中華電信SOC 建議使用者應儘速更新以免受駭!

	影響系統：	F-Secure Internet Security 2006 /2007 /2007 Second Edition F-Secure Anti-Virus 2006 /2007 /2007 Second Edition /2008 F-Secure Client Security 7.11 and earlier F-Secure Anti-Virus Client Security 6.04 and earlier /Linux Client Security 5.54 and earlier F-Secure Anti-Virus for Workstations 7.11 and earlier /for Linux 4.65 and earlier Solutions based on F-Secure Protection Service for Consumers version 7.00 and earlier /Business version 3.10 and earlier F-Secure Mobile Anti-Virus for S60 2nd edition /Windows Mobile 2003 、5.0 、6 F-Secure Mobile Security for Series 80 F-Secure Anti-Virus for Windows Servers 7.01 and earlier /Citrix Servers 7.00 and earlier /Microsoft Exchange 7.10 and earlier F-Secure Anti-Virus Linux Server Security 5.54 and earlier F-Secure Internet Gatekeeper 6.61, Windows and earlier /for Linux 2.16 and earlier F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier F-Secure Messaging Security Gateway 4.0.7 and earlier


	解決辦法：	請儘速至官網下載更新：請點此"連結"進行下載更新。

	細節描述：	F-Secure 是專業的資安產品廠商，提供防毒防駭軟體以及Gateway 端的解決方案，讓用戶免於來自Internet 以及行動裝置的資安威脅。此弱點是F-Secure 系列產品在處理惡意檔案時會出現記憶體錯誤，有可能是".zip" 或是".tar" 等型態的檔案。惡意人士可藉由引誘使用者下載或打開惡意檔案，讓F-Secure 處理檔案時觸發此弱點，使得惡意人士能夠遠端執行任意程式碼，或對F-Secure 程式造成阻斷服務攻擊(DoS) 。 F-Secure 表示目前尚未接獲有利用此弱點進行攻擊的事件，中華電信SOC 仍建議使用者應儘速上網更新避免受駭。

	參考資訊：	F-Secure Secunia FrSIRT

P11555 (百分比(南港棧))

超級版主

UID 5
精華 0
積分 1784
帖子 384
威望 8
P幣 861 $
經驗 531 點
閱讀權限 200
註冊 2000-1-1
來自中華民國
狀態離線

使用道具

發表於 2008-3-25 01:24 資料個人空間主頁短消息加為好友

事件通告：Adobe Flash 被發現含有允許執行任意程式碼的弱點，使用者請小心防範！

		2008/03/24
	風險等級：	警戒狀態
	摘　　要：	由於Flash 所提供的特效以及可互動的特性，現今已成為許多著名網頁上不可或缺的元件之一，Adobe Flash CS3 Professional 、Flash Professional 8 及Flash Basic 8等產品被發現了含有允許執行任意程式碼的弱點。本通告所談到的是因為當Adobe Flash 在處理惡意的FLA 檔案時，由於驗證機制的不足，將會導致記憶體發生異常。惡意人士可以事先製作惡意FLA 檔案，並利用各種傳播方式引誘使用者前往瀏覽或開啟該檔案，如果成功利用此弱點，惡意人士將能取得受駭系統的控制權，並在受駭主機上執行任意程式碼。目前已知會受到影響的版本為Adobe Flash CS3 及Macromedia Flash MX 2004 ，由於Adobe 尚未提供修正檔案，僅表示本弱點將會在下次的程式重大更新中修正，且已有相關的攻擊驗證碼，中華電信SOC 在此建議使用者不要開啟不明來源的FLA 檔案，以降低受駭風險。參考資料： Secunia FrSIRT